Sẽ thật tuyệt nếu không phải lo lắng về việc bị tấn công phải không?
Hãy tưởng tượng bạn có thể siêu tập trung như thế nào để phát triển doanh nghiệp của mình mà không sợ bị hack khiến bạn phân tâm.
Đây là những gì chứng chỉ SSL giúp bạn đạt được. Sau khi cài đặt, bạn không còn phải lo lắng về việc tin tặc khai thác dữ liệu của bạn.
Đã đến lúc đạt được bàn đạp và mở rộng quy mô doanh nghiệp của bạn.
Nhưng, chờ đã…
… Các phần của trang web của bạn vẫn được Google Chrome đánh dấu là “Không an toàn”.
Điều đó còn đáng sợ hơn vì cảnh báo không chỉ xuất hiện trên bất kỳ trang nào mà còn ở khu vực đăng nhập của bạn. Có thể một số bạn đang nhìn thấy nó trên trang quản trị của mình.
Chúng tôi không cần phải cho bạn biết mức độ nguy hiểm của việc truyền dữ liệu đăng nhập qua một trang không an toàn.
Trong thập kỷ qua, chúng tôi đã làm việc với nhiều khách hàng có trang web bị tấn công và công việc kinh doanh của họ trên bờ vực sụp đổ.
Chúng tôi sẽ chỉ cho bạn các bước chính xác bạn cần thực hiện để bảo vệ trang đăng nhập và khu vực quản trị của mình.
TL; DR: Để xóa cảnh báo “Không an toàn”, hãy cài đặt Chuyển hướng HTTPS dễ dàng trên trang web của bạn. Nó sẽ giúp bạn buộc trang đăng nhập và quản trị của mình phân phát qua HTTPS. Điều đó nói rằng, chỉ một chứng chỉ SSL sẽ không bao giờ bảo mật trang đăng nhập của bạn trước tin tặc và bot. Bạn cần triển khai các biện pháp bảo vệ đăng nhập để đảm bảo tin tặc không xâm nhập vào trang web của bạn.
Có thể thực sự rất bực bội khi phát hiện ra rằng ngay cả sau khi cài đặt chứng chỉ SSL, Google vẫn đánh dấu trang web của bạn là không an toàn. Nhưng hãy tin tưởng chúng tôi, điều này là tốt cho chính bạn.
Bạn vẫn thấy cảnh báo “Không an toàn” vì chứng chỉ không được định cấu hình đúng.
Hãy tưởng tượng điều này:Nếu không có cảnh báo, bạn và đồng đội của bạn sẽ tiếp tục đăng nhập mà không hề nghi ngờ rằng thông tin đăng nhập, nếu có, có thể bị lợi dụng.
Thông tin đăng nhập của bạn đang gặp rủi ro. Google đã đưa nó lên để bạn chú ý. Bây giờ, việc lưu trang web của bạn là tùy thuộc vào bạn.
Có thể hiểu được rằng bạn rất mong muốn sửa chữa khu vực đăng nhập và quản trị của mình nhưng bạn nên nhận ra những sơ suất nào dẫn đến sự cố này.
Để hiểu lý do tại sao chứng chỉ SSL không được cài đặt đúng cách ở một số khu vực trên trang web của bạn, hãy chuyển đến phần này.
Chỉ trong trường hợp bạn: Chrome đang gắn cờ "Không an toàn" cho các trang không phải là trang đăng nhập hoặc trang quản trị, đây có thể không phải là bài viết phù hợp với bạn. Bài viết này CHỈ đề cập đến việc sửa chữa các trang đăng nhập và quản trị. Trong trường hợp đó, hãy đọc bài viết này thay thế: Cách sửa lỗi nội dung hỗn hợp .
Xóa cảnh báo “Không an toàn” khỏi Trang quản trị và đăng nhập WordPress
Bạn đã biết thông tin chi tiết:Cài đặt chứng chỉ SSL để xóa cảnh báo “Không an toàn” khỏi trang web của bạn.
Điều đó không hoạt động cho trang đăng nhập và quản trị của bạn. Thông báo đăng nhập WordPress không an toàn, bảng điều khiển quản trị viên cũng vậy.
Bây giờ thì sao?
Chỉ có một giải pháp cho vấn đề này: buộc cả hai trang phải phân phát với SSL.
Bạn có thể đạt được điều này bằng hai cách - cách dễ hoặc cách khó.
- Bạn có thể sử dụng một plugin để thực hiện công việc cho bạn về cơ bản (một cách dễ dàng)
- Hoặc bạn có thể đi tới phần phụ trợ của trang web của mình, chỉnh sửa một tệp cụ thể để thực thi SSL (cách khó)
Chúng tôi khuyên bạn nên làm điều đó một cách dễ dàng. Nhưng nếu bạn không muốn thêm một plugin khác vào trang web của mình, trang web có thể đã quá tải với rất nhiều plugin, thì hãy chuyển sang phương pháp thủ công.
Điều đó nói rằng, chúng tôi sẽ trả trước ở đây: Chúng tôi KHÔNG khuyến nghị phương pháp thủ công đơn giản vì đó là một hoạt động có rủi ro cao. Chúng tôi đã thấy mọi thứ diễn ra sai hàng trăm lần. Hậu quả của việc mắc lỗi trong phần phụ trợ của trang web của bạn thực sự rất xấu. Bạn không muốn bị mắc kẹt với một vấn đề khác.
Không-ít, chúng tôi sẽ chỉ cho bạn cách sửa chữa thủ công. Nếu bạn tự tin về việc tìm đường trong chương trình phụ trợ của trang web của mình hoặc nếu bạn cảm thấy mạo hiểm ngày hôm nay, hãy tiếp tục bằng mọi cách nhưng trước tiên hãy sao lưu toàn bộ trang web của bạn . Đừng bỏ qua bước này.
Cho dù bạn có khéo léo với các hướng dẫn sau đi chăng nữa, khi mọi thứ đi về phía nam, bạn sẽ rất vui khi có một bản dự phòng để quay lại. Nếu bạn chưa cài đặt plugin sao lưu trên trang web của mình, thì đây là bài viết sẽ giúp bạn chọn một plugin nhanh chóng - Các plugin sao lưu tốt nhất cho WordPress
Nếu bạn không muốn gặp rắc rối khi chọn một bản sao lưu, thì hãy thử khắc phục sự cố trên trang web dàn dựng Đầu tiên.
Trang web dàn dựng là một bản sao chính xác của trang web trực tiếp của bạn. Nếu mọi thứ suôn sẻ trên trang web dàn dựng, thì hãy yên tâm rằng bản sửa lỗi cũng sẽ hoạt động trên trang web trực tiếp của bạn.
> Tạo trang web theo giai đoạn
một. Tải xuống và cài đặt BlogVault trên trang web WordPress của bạn.
b. Một tùy chọn cho BlogVault sẽ xuất hiện trên menu trang tổng quan của bạn. Chọn nó.
c. Tiếp theo, chèn ID email của bạn , sau đó nhấp vào Bắt đầu .
d. BlogVault sẽ yêu cầu bạn tạo một tài khoản với họ. Tất cả những gì bạn cần làm là nhập mật khẩu .
e. Sau đó, bạn sẽ được yêu cầu thêm trang web của mình vào trang tổng quan BlogVault. Chỉ cần nhấp vào Thêm .
f. BlogVault sẽ bắt đầu sao lưu toàn bộ trang web của bạn. Chờ quá trình kết thúc.
g. Bây giờ trên trang tổng quan BlogVault, nhấp vào Trang web rồi chọn trang web của bạn .
h. Trên trang tiếp theo, cuộn xuống Giai đoạn và chọn Thêm giai đoạn> Gửi . BlogVault sẽ bắt đầu tạo một trang web dàn dựng cho bạn.
tôi. Khi trang web dàn dựng sẵn sàng, bạn sẽ được cấp tên người dùng và mật khẩu . Hãy chắc chắn rằng bạn đang ghi chú nó xuống đâu đó. Bạn sẽ cần nó trong bước tiếp theo.
j. Bước tiếp theo là mở trang web dàn dựng bằng cách nhấp vào Truy cập trang web dàn dựng.
k. Ngay sau khi trang web dàn dựng mở trong tab mới, bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu bạn đã ghi chú lại trong bước trước. Trang web dàn dựng được bảo vệ bằng mật khẩu để bảo vệ nó khỏi bị truy cập trái phép.
l. Bây giờ bạn có thể truy cập trang web dàn dựng của mình. Chỉ cần thêm / wp-admin / vào cuối URL của bạn để mở trang đăng nhập.
m. Đăng nhập vào trang web dàn dựng bằng chính thông tin đăng nhập mà bạn sử dụng để truy cập trang web trực tiếp của mình.
Vậy là xong, tiếp theo, chúng tôi sẽ hướng dẫn bạn cách xóa cảnh báo “Không an toàn” trên khu vực đăng nhập và quản trị của bạn bằng một plugin.
1. Xóa cảnh báo “Không an toàn” bằng plugin
Bước 1:Dễ dàng chuyển hướng HTTPS
một. Sau khi bạn đăng nhập vào trang web dàn dựng, hãy chuyển đến Plugin> Thêm plugin và trong thanh tìm kiếm, nhập Chuyển hướng HTTPS dễ dàng . Cài đặt và kích hoạt iThemes.
b. Trên trang tổng quan quản trị, đi tới Cài đặt > Chuyển hướng HTTPS .
d. Trong trang tiếp theo, bạn cần thực hiện hành động sau.
Điều đầu tiên bạn cần làm là chọn tùy chọn có nội dung - Bật chuyển hướng tự động đến “HTTPS”
Chuyển đến tùy chọn tiếp theo - Bật chuyển hướng HTTPS. Trong phần này, bạn cần chọn Một vài trang và nhập các URL sau:
- wp-login.php
- wp-admin /
Điều này sẽ buộc cả khu vực đăng nhập và quản trị viên của bạn phân phát với SSL.
Bước 2:Kiểm tra thông tin đăng nhập &khu vực quản trị của bạn
một. Tải lại khu vực quản trị của bạn. Bạn sẽ có thể thấy ổ khóa thay vì cảnh báo “Không an toàn”.
b. Đăng xuất khỏi trang web của bạn và kiểm tra trang đăng nhập của bạn. Nó sẽ hiển thị một ổ khóa thay vì cảnh báo "Không an toàn".
Trong trường hợp, bạn có thể thấy ổ khóa… đừng hoảng sợ!
Đó có thể là vấn đề về bộ nhớ đệm. Xóa bộ nhớ cache của bạn với sự trợ giúp của hướng dẫn này - Làm thế nào để Xóa bộ nhớ cache của WordPress?
c. Bây giờ, bạn cần kiểm tra toàn bộ trang web của mình để xem nó có hoạt động bình thường hay không. Đây là nội dung không liên quan đến chứng chỉ SSL và tìm hiểu thêm về plugin bảo mật mà bạn vừa cài đặt.
Có khả năng việc cài đặt một plugin mới sẽ làm hỏng trang web của bạn.
Vì vậy, hãy kiểm tra tất cả các trang và chức năng quan trọng của bạn. Điều này sẽ bao gồm trang chủ, blog, thanh toán, trang giỏ hàng, quảng cáo, hộp đăng ký, biểu mẫu liên hệ, v.v.
Tất cả tốt?
Tốt!
Hãy chuyển sang bước tiếp theo.
Bước 3:Nhân rộng bước trên trang web trực tiếp của bạn
Có hai cách để tiếp tục từ đây:
- Mở trang web trực tiếp của bạn, cài đặt plugin iThemes Security và làm theo hướng dẫn từ Bước 1.
- Hoặc bạn có thể sử dụng tùy chọn Hợp nhất của BlogVault để hợp nhất trang web dàn dựng của mình với trang đang hoạt động.
Sử dụng tùy chọn hợp nhất rất dễ dàng, vì vậy bạn cũng có thể thử.
Nhưng nếu bạn đã có đủ kiến thức về một công cụ mới, chỉ cần cài đặt plugin iThemes trên trang web trực tiếp của bạn. Bạn sẽ ổn thôi.
2. Xóa cảnh báo “Không an toàn” theo cách thủ công
Để xóa cảnh báo “Không an toàn” theo cách thủ công, tất cả những gì bạn cần làm là chỉnh sửa tệp wp-config của mình và chèn mã.
Việc chỉnh sửa tệp wp-config tiềm ẩn nhiều rủi ro, ngay cả khi bạn đã chỉnh sửa nó hàng trăm lần trước đó.
Để giảm khả năng xảy ra nhầm lẫn, chúng tôi khuyên bạn nên chỉnh sửa tệp cấu hình trên trang web dàn dựng của mình. Chúng tôi sẽ chỉ cho bạn chính xác cách thực hiện điều đó.
Bước 1:Tạo trang web theo giai đoạn
Nhấp vào tiêu đề ở trên và nó sẽ đưa bạn đến hướng dẫn nhanh về cách tạo một trang web dàn dựng trong vòng chưa đầy 3 phút.
Bước 2:Ghi lại chi tiết SFTP của bạn
một. Mở trang tổng quan BlogVault của bạn. Chọn trang web của bạn.
b. Tiếp theo, từ phần Staging, chọn biểu tượng này >
c. Ghi lại các chi tiết SFTP bao gồm Tên người dùng, Mật khẩu, Máy chủ và Cổng.
Bước 3:Sử dụng thông tin đăng nhập SFTP để chỉnh sửa tệp cấu hình
một. Tải xuống và cài đặt Filezilla vào máy tính cục bộ của bạn.
b. Mở Filezilla. Trên đầu cửa sổ, bạn sẽ thấy các tùy chọn sau:Máy chủ, Tên người dùng, Mật khẩu và Cổng.
Chèn thông tin đăng nhập SFTP của bạn tại đây. Và nhấp vào Kết nối nhanh .
Trên Filezilla, có 4 bảng:Local Site, Remote Site và Filename.
c. Trên bảng điều khiển Trang web Từ xa, public_html thư mục sẽ xuất hiện. Nhấn vào nó.
d. Bảng điều khiển ngay bên dưới Trang web Từ xa sẽ chứa các tệp và thư mục. Bạn sẽ có thể thấy tệp wp-config.php trong bảng điều khiển đó.
e. Nhấp chuột phải trên tệp wp-config.php và chọn Xem / Chỉnh sửa .
f. Thả mã sau vào tệp wp-config:
xác định (‘FORCE_SSL_ADMIN’, true);
QUAN TRỌNG: Hãy đảm bảo rằng chèn nó trước câu lệnh này:/ * Vậy là xong, dừng chỉnh sửa! Chúc bạn viết blog vui vẻ. * /
g. Đóng tệp. Bạn sẽ được hỏi có muốn lưu tệp hay không. Chọn Có .
Bước 4:Kiểm tra Khu vực đăng nhập &Quản trị của Trang web Staging của bạn
một. Mở trang tổng quan BlogVault của bạn. Chọn trang web của bạn.
b. Tiếp theo, từ phần Staging, hãy ghi lại tên người dùng và mật khẩu.
c. Từ cùng một phần, hãy chọn trang web dàn dựng của bạn bằng cách nhấp vào URL. Nó sẽ mở trên một trình duyệt mới.
d. Ngay sau khi bạn mở trang web, bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu mà bạn đã ghi chú ở bước trước. Trang web dàn dựng được bảo vệ bằng mật khẩu để bảo vệ nó khỏi bị truy cập trái phép.
e. Mở trang đăng nhập của bạn bằng cách thêm / wp-admin / vào cuối URL của bạn.
- Nó sẽ hiển thị ổ khóa thay vì cảnh báo “Không an toàn”.
- Đăng nhập vào trang web của bạn, bạn sẽ có thể thấy ổ khóa thay vì cảnh báo “Không an toàn”.
Nếu bạn không thấy ổ khóa, đó có thể là sự cố bộ nhớ đệm. Xóa bộ nhớ cache của bạn với sự trợ giúp của hướng dẫn này - Làm thế nào để Xóa bộ nhớ cache của WordPress?
f. Bước tiếp theo là kiểm tra toàn bộ trang web của bạn để xem liệu tất cả các trang và chức năng quan trọng của bạn có hoạt động bình thường hay không. Điều này sẽ bao gồm trang chủ, blog, thanh toán, trang giỏ hàng, quảng cáo, hộp đăng ký, v.v.
Bước 5:Nhân rộng quy trình trên trang web trực tiếp của bạn
Có hai cách để sao chép quy trình:
1. Sử dụng tùy chọn Hợp nhất của BlogVault để hợp nhất trang web dàn dựng của bạn với trang web đang hoạt động (một cách dễ dàng)
2. Hoặc chỉnh sửa tệp wp-config.php trên trang web trực tiếp của bạn với sự trợ giúp của hướng dẫn này - Cách chỉnh sửa tệp wp-config.php?
Mở tệp wp-config và thả mã sau vào tệp wp-config:
xác định (‘FORCE_SSL_ADMIN’, true);
QUAN TRỌNG: Hãy đảm bảo rằng chèn nó trước câu lệnh này:/ * Vậy là xong, dừng chỉnh sửa! Chúc bạn viết blog vui vẻ. * /
3. Đóng tệp. Bạn sẽ được hỏi có muốn lưu tệp hay không. Chọn Có .
Đó là tất cả mọi người. Bạn đã xóa thành công trang đăng nhập WordPress hiện cảnh báo an toàn.
Tại sao bạn thấy Cảnh báo “Không an toàn” trong Trang đăng nhập &quản trị?
Tự hỏi - tại sao thông tin đăng nhập WordPress của tôi không an toàn?
Tóm lại: Bạn thấy dấu hiệu cảnh báo vì trình duyệt của bạn không tin tưởng vào chứng chỉ SSL của bạn.
Có thể bạn đang thắc mắc - nhưng chứng chỉ hoạt động tốt trên phần còn lại của trang web!
Đó là vì thông tin đăng nhập của bạn và khu vực quản trị được cho là những trang quan trọng nhất trên trang web của bạn. Trình duyệt của bạn từ chối cung cấp các trang này qua chứng chỉ B.
Đây là những gì bạn có thể làm -
Mở trình kiểm tra SSL này Qualys SSL Labs. Thả URL trang web của bạn và nhấn Gửi. Nếu bạn nhận được bất cứ điều gì ít hơn điểm A + hoàn hảo thì bạn đang sử dụng chứng chỉ hạng B.
Nếu bạn đang sử dụng SSL tự ký, thì đây là lý do tại sao bạn không nên - Rủi ro khi sử dụng SSL tự ký. Tốt hơn nên cài đặt chứng chỉ SSL từ một nhà cung cấp khác. Tham khảo hướng dẫn toàn diện này về cách chọn chứng chỉ SSL tốt.
Nếu việc thực hiện lại toàn bộ quá trình chọn và cài đặt chứng chỉ SSL nghe có vẻ quá tốn công sức thì hãy tìm nạp chứng chỉ SSL từ nhà cung cấp dịch vụ lưu trữ của bạn và để họ cài đặt chứng chỉ đó cho bạn.
Có thể chứng chỉ SSL hiện tại của bạn đã được tìm nạp từ nhà cung cấp dịch vụ lưu trữ của bạn. Trong trường hợp đó, hãy liên hệ với họ. Cho họ biết về cảnh báo đăng nhập và trang quản trị của bạn. Gửi cho họ ảnh chụp màn hình.
Trong 9 trường hợp trong số 10 trường hợp, đó là vấn đề về cấu hình chứng chỉ. Chances are that your hosting provider can easily fix the warnings if you haven’t already fixed it using the method we just showed you in the previous section.
What Next?
Congratulations on successfully removing the “Not Secure” warning.
Before you move on with your life, here’s something to ponder on – is an SSL certificate enough to keep your website safe from a hack?
Having worked with thousands of WordPress websites for nearly a decade, we are uniquely qualified to answer this question.
Bluntly speaking:no, SSL alone will not secure your website.
You need a dedicated security plugin to secure your website from hackers.
A plugin like MalCare will not just ensure that your login and the admin area is protected but also scans your website on a daily basis to detect suspicious activities. It’ll help you clean your website if any malware is found. Moreover, it enables you to take measures to defend your website.
Why not give MalCare a test drive?